Причини появи і як з ними боротися
Так вже вийшло, що операційний ризик організації не з’являється просто так. У будь-якої проблеми існує свій корінь. До основних причин можна віднести наступні:
Брак кваліфікації і відсутність серйозного підходу в питаннях навчання та підвищення кваліфікації. Людський фактор може сильно впливати на організацію і найчастіше є джерелом проблем. Так, багатьом компаніям не під силу правильно використовувати доступні можливості інформаційних систем. Це посилюється ще й обмеженим рівнем знань звичайних користувачів.
Не приділяється належна увага інформаційної безпеки та ігноруються реальні загрози, які виходять з даного сектора. Ігнорування з боку керівних органів, недостатнє фінансування, відсутність заходів збільшення рівня надійності систем та інше тільки погіршують ситуацію.
Невисока якість, а також недостатнє опрацювання процедур, спрямованих на попередження ризиків. Також мало хто дбає про наявність адекватної політики та посадової інструкції в сфері безпеки. З-за цього в кризових ситуаціях розгубленість і незнання співробітників можуть посилити проблему.
Низько ефективна система захисту інформаційних активів. Зловмиснику досить знайти одне слабке місце, і цього вже повинно вистачити, щоб завдати серйозної шкоди. Краще всього, якщо передбачена ешелонована захист.
Велика кількість слабких місць в автоматизованих системах і різних програмних продуктах, якщо використовується не протестоване. Для зловмисника це справжній подарунок.
Сторінка: 1 2 3 4 5 6 7 8 9